Xornal Galego 
Alertan dun fallo de seguridade que permitía suplantar identidades para asinar peticións en Change Con só introducir un nome falso e un correo electrónico, a plataforma identificaba se o mail pertencía a un dos seus millóns de usuarios e revelaba a súa identidade, localidade, profesión e foto de perfil. Con só introducir un nome, un
Alertan dun fallo de seguridade que permitía suplantar identidades para asinar peticións en Change
Con só introducir un nome falso e un correo electrónico, a plataforma identificaba se o mail pertencía a un dos seus millóns de usuarios e revelaba a súa identidade, localidade, profesión e foto de perfil.
Con só introducir un nome, un apelido e unha dirección de correo electrónico en calquera das súas peticións e pulsar o botón para asinala, Change.org identificaba se o mail pertencía a unha dos millóns de persoas dadas de alta na plataforma e daba por válida a firma. Así, aínda que o nome e apelido introducidos fosen falsos, a suposta adhesión á petición por parte do titular da conta pasaba a ser pública sen solicitarlle antes que a validase.
Autor
Leave a Comment
You must be logged in to post a comment.